인터넷에 연결된 장치는 거의 모든 곳에서 사용 가능하며 정부 또한 인터넷을 사용하면서 어디서든 표적이 될 수 있다.

IoT(사물 인터넷)의 위험에서 장치와 정보를 보호하려면 기본적인 사이버 보안 관점이 필요하다.

미국 표준 기술 연구소(NIST)의 IoT 프로그램 관리자인 카테리나 메가스는 최근 워싱턴 DC에서 개최된 메리토크 사이버 보안 브레인스톰(MeriTalk Cyber ​​Security Brainstorm)에서 "공공 및 민간 부문, 그리고 산업 및 상업 용도의 경계가 흐려지고 있다"고 언급했다.

메가스는 IoT와 미 연방 정부가 어떤 경로를 택해야 하는지 더 이상 확신하지 못한다고 말하면서 "우리는 국가 차원에서 이 문제를 해결해야 한다"고 덧붙였다. NIST는 현재 정부 기관들이 고려해야 할 IoT 관련 주제를 다룬 보고서를 발행할 예정이다.

메가스는 "우리는 연방 정부 기관이 인식을 가지고 올바른 문제 의식을 느끼기 시작하도록 만들고 싶다"고 설명했다.

미국 상무부의 CIO 대리인 로드 투르크에 따르면 업무는 복잡하지 않다. 가장 먼저 해야 하는 중요한 일은 먼저 자신이 처한 환경을 파악하는 것이다.

그러기 위해서는 몇 발자국 떨어진 곳에서 IoT를 객관적으로 바라봐야 한다. 그래야 위험 수준을 평가하기가 쉽다.

투르크는 “IoT에는 혼란스러운 부분도 있고 복잡한 부분도 있다. 기본적인 사이버 보안 논의가 효과를 보일 것이다”라고 덧붙였다.

메가스는 IoT의 위험이 저절로 해결되는 것이 아니라고 말하면서 투르크의 의견에 동의했다.